CẤU HÌNH QoS THEO ĐỊA CHỈ MAC TRÊN SOPHOS FIREWALL

1.Mục đích bài viết.

      Giới hạn hoặc đảm bảo băng thông internet cho từng thiết bị cụ thể trong mạng nội bộ dựa theo địa chỉ MAC.

      Giúp kiểm soát lưu lượng cho các thiết bị ưu tiên (như máy giám đốc, máy kế toán) hoặc giới hạn thiết bị không quan trọng (máy khách, điện thoại).

      Ứng dụng trong mạng LAN công ty, trường học, văn phòng, quán cafe có nhiều thiết bị truy cập.

      2.Sơ đồ mạng.

      Chi tiết sơ đồ mạng:

      • Đường truyền internet được kết nối vào Sophos Firewall tại Port 1 với IP WAN: 192.168.1.3.
      • Lớp mạng LAN được cấu hình tại Port 3 có VLAN là 20 với IP 192.168.20.0/24 và được cấu hình DHCP để cấp phát IP cho các thiết bị kết nối đến.
      • Có 2 máy tính kết nối như sau:
        • Computer 1:
          • IP: 192.168.20.11
          • MAC Address: 00:0C:29:EC:64:5D
        • Computer 2:
          • IP: 192.168.20.21
          • MAC Address: 00:0C:29:C5:39:EB
      • Hướng dẫn cấu hình.

      Tạo MAC host.

      • Để tạo MAC host vào Host and service à MAC host à Add

      Sau khi nhấn Add xong mình mình sẽ điền thông tin computer 1 và comuter 2 như sau:

      • Name: Computer 1
      • MAC address: 00:0C:29:EC:64:5D
      • Nhấn Save.
      • Name: Computer 2
      • MAC address: 00:0C:29:C5:39:EB
      • Nhấn Save.

      Tạo traffic shaping policy theo rule.

      • Vào System service à Traffic shaping à Add.
      • Sau khi nhấn Add xong mình sẽ điền các thông tin như sau:
        • Name*: Bandwidth_Limit_15Mbps.
        • Policy association: chọn Rules.
        • Rule type: Limit.
        • Limit upload/download separately: chọn Enable.
        • Priority*: chọn 5 – [Normal].
        • Upload bandwidth*: 1875 KB/s = 15 Mbps.
        • Download bandwidth*: 1875 KB/s = 15 Mbps.
        • Bandwidth usage type: chọn Individual.
        • Nhấn Save

      Tạo policy và add traffic shaping policy

      • Chúng ta cần tạo 2 policy 1 cho phép computer 1 truy cập internet theo địa chỉ MAC của máy và gán traffic shaping policy vừa tạo để giới hạn băng thông, policy còn lại sẽ cho phép computer 2 truy cập internet theo địa chỉ MAC mà không bị giới hạn băng thông.
      • Vào Rule and Policy à Firewall rules à Add firewall rule à New firewall rule.
      • Tạo policy cho Computer 1 như sau:
      • Nhấn Save để lưu cấu hình.

      Sau khi cấu hình những bước trên theo hướng dẫn bạn đã cấu hình xong Qos theo MAC Adress trên Sophos firewall

      Bây giờ chúng ta sẽ đăng nhập vào 2 Computer để test xem kết quả.

      4.Kết quả.

      • Computer 1:
      • Computer 2